- 博客(4)
- 收藏
- 关注
RSS订阅原创 金融信息安全之漏洞利用与安全加固
一、身份认证背景:在密码策略中对口令安全进行设置(密码复杂性要求,长度要求,使用期限,密码历史),尝试设置一个简单密码,观察能否设置成功在账户锁定策略中设置账户锁定相关参数,在登录界面故意输错密码若干次,观察结果,拍照上传程序password.cpp中对用户输入的口令强度进行了判断,但判断结果似乎有些问题,请通过测试发现问题并尝试修改代码,使程序的输出正确。代码和正确的运行结果截图。在Blog项目中为用户注册模块添加前端口令长度检测功能,要求:口令长度不少于6位,当不
2021-05-06 19:47:40
457
4
原创 金融信息安全实训之加密
一、公钥加密(安全密钥分享)小A同学准备一些文字(信件),选择一个密钥利用DES-Tool对文字进行加密得到密文1。小B同学运行RSA-Tool,生成公钥和私钥,将公钥发送给小A同学,私钥自己留存。小A同学利用小B同学的公钥对加密信件时使用的对称密钥进行加密,得到密文2。将密文1和密文2一同发送给小B同学。小B同学首先用自己的私钥解密密文2,接着利用解密密文2得到的对称密钥在DES-Tool中解密密文1,得到原始文字内容。小B同学运行RSA-Tool,生成公钥和...
2021-05-05 18:46:42
141
1
原创 金融信息安全实训之信息加密与消息摘要
一、古典密码学背景:古代中国:从古到今,军队历来是使用密码最频繁的地方,因为保护己方秘密并洞悉敌方秘密是克敌制胜的重要条件。正如中国古代军事著作《孙子兵法》中所说:知己知彼,百战不殆;不知彼而知己,一胜一负;不知彼不知己,每战必败。中国古代有着丰富的军事实践和发达的军事理论,其中不乏巧妙、规范和系统的保密通信和身份认证方法。二、现代密码学三、消息摘要与数字签名...
2021-05-04 16:56:47
121
1
原创 金融信息安全之信息时代的安全威胁
实训第一天:今天作为网络安全实训的第一天,我们的实践主题是黑客与网络攻击,主要进行了黑客入侵流程的演练。一、实验背景:局域网查看工具可扫描指定网断并探查共享文件,同时监控网络内所有主机的在线情况。漏洞扫描是指基于漏洞数据库,通过扫描等手段对指定的远程或者本地计算机系统的安全脆弱性进行检测,发现可利用的漏洞的一种安全检测(渗透攻击)行为。配备漏洞扫描系统,网络管理人员可以定期的进行网络安全检测服务安全检测可帮助客户最大可能的消除安全隐患,尽可能早地发现安全漏洞并进行修补,有效的利用已有系统,优化资源,
2021-05-03 19:04:09
173
1
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人